Une souris modifiée pour hacker un ordinateur
Comment hacker une société de façon efficace sans pénétrer par le réseau ? Avec un peu de social-engineering et une souris modifiée. L'idée est assez simple : la société Netragard a intégré un hub USB et un microcontrôleur dans la coque d'une souris. La modification est évidemment invisible à l'oeil nu et la souris modifiée a été envoyée à un employé sous la forme d'un « cadeau ».
La souris, une fois connectée, fonctionne comme une souris classique, mais le microcontrôleur, 1 minute après son « activation », est capable d'émuler un clavier, via le protocole HID (Human Devices Interface). Et il est capable de « taper » des commandes comme s'il était l'utilisateur et la version de test est même capable de passer outre certains antivirus qui détecteraient le comportement suspect. La façon dont l'attaque s'effectue ensuite n'est pas claire, mais visiblement le microcontrôleur stocke un malware dans une mémoire flash et est capable de l'envoyer à l'ordinateur sans passer par les canaux classiques et donc éviter la détection.
Cette technique montre qu'un objet en apparence anodin, une souris, peut être un vecteur pour une attaque. Rappelons qu'il existe des claviers intégrant un keylogger matériel, placé entre le clavier et l'ordinateur, et que des hackers avaient montré, il y a quelques années, comment pirater une machine en utilisant le firmware du clavier. Et avec la multiplication des objets intégrant un firmware (adaptateur vidéo, disque dur, etc.) modifiable, ce type d'attaques pourrait se généraliser dans le futur.
- HP veut licencier webOS, Samsung intéressé
- Tom’s Guide : bien choisir sa tablette
- Les puces du cable Thunderbolt
- Une tablette d'entreprise sous Android chez Cisco
- IBM travaille sur de la PRAM MLC
- Asus invente : la carte Fusion sans sorties vidéo
- Samsung : 32 Go en microSDHC Class 10
- AMD présente les premiers Llano A
- TDJ : Acer Iconia Tab A500
- SpeedLink : des trackpads multi-touch avec et sans fil
- Mise à mort des SSD X25-E par Intel
- Le Sandy Bridge-E repoussé au début 2012
- Nostalgeek 2001 (1) : GeForce 2 Go et Celeron
- AMD Llano : et en version desktop ?
- Mise à jour des charts Tom's Hardware
- Microsoft, Apple, RIM, Sony, etc. achètent 4,5 milliards de dollars de brevets
- AMD : des Catalyst 11.6a pour les Llano A6 / A8
- Du Wi-Fi sur 70 km... à 50 bits/s
Quite à emuler un clavier ... autant le faire dans un clavier
Quite à emuler un clavier ... autant le faire dans un clavier
La souris se prête quand même mieux pour les cadeaux selon moi... (C'est moins encombrant, international, plus design)
je suis d'accord avec Sinoplez, même si Boub Popsyteam n'a pas tord sur le fond ^^
n'empeche sa vous paraiterai pas louche vous ?
un jour vous recever chez vous une sourie en cadeau d'une societé inconnue que vous avais jamais entendu parler ?
et même si sa serai le cas il faudrai que l'utilisateur decide de l'emenner a l'entreprise et pas de l'utiliser perso !
n'empeche sa vous paraiterai pas louche vous ? un jour vous recever chez vous une sourie en cadeau d'une societé inconnue que vous avais jamais entendu parler ? et même si sa serai le cas il faudrai que l'utilisateur decide de l'emenner a l'entreprise et pas de l'utiliser perso !
la technique est connu tu sais ^^
si un jour tu recoit un téléphone (de maison) sans fil en cadeaux, jamais tu ne dois l'utiliser. le gars a probablement programmé dans la base une extension pour un deuxieme combiné et hop, un call center allopass gratos...
Ben pas tant que ça, par exemple ou je travaille on vend des scie a chaîne, suffit d'envoyer une souris avec de jolis décals Stihl dessu par exemple et faire croire que ca vient de chez notre fournisseur, en inscrivant par exemple l'adresse de stihl en adresse de retour sur le paquet.
Je peux vous garantir, que dans ces conditions, ou je travail, la souris en question finirait branché sur un ordinateur du comptoir ou on entre les numéro de carte de crédit des client, pour que les clients voient justement notre bel article promotionnel tout neuf sur le comptoir!
A mon avis si le pirate prépare bien son coup, ça marchera a tout les coup, surtout dans des endroits ou les gens ne sont pas trop expert en ordinateur, comme ou je travail.
un jour vous recever chez vous une sourie en cadeau d'une societé inconnue que vous avais jamais entendu parler ?
et même si sa serai le cas il faudrai que l'utilisateur decide de l'emenner a l'entreprise et pas de l'utiliser perso !
En même temps même si tu reçois un souris par erreur a moin d'être super parano, bah la souris tu l'utilises.... Car autant une clé USB on s'en méfie autant une souris avant cet article....
Et la méthode est valable à énormément de titres! Aujourd'hui, énormément de gens sont équipés de matériel info, mais sans rien y connaître. Y suffit de faire une pseudo offre du genre "souris offerte", en collant un CD bidon contenant des démos de jeu, ou un truc du genre, et paf le pigeon croit être une cible pour un publicitaire...
ET CA MARCHE!
C'est peut-être pour cela qu'il y a de + en + de mails de diverses sociétés de communication marketing qui proposent de mettre le nom et ou logo de son entreprise ou toutes autres décorations publicitaires sur des clés usb et souris et claviers... Sachant qu'actuellement une clé usb ou une carte SD ou microSD ~ 4Go coûte moins de 5euros, et que des grossistes sur Internet vendent des lots de cles et cartes 1Go pour pas grand chose, surtout avec le taux conversion eurodollar...
Le cheval de Troie, en version hardware !
du coup, "Timeo Danaos, et dona ferentes"...
n'empeche sa vous paraiterai pas louche vous ? un jour vous recever chez vous une sourie en cadeau d'une societé inconnue que vous avais jamais entendu parler ? et même si sa serai le cas il faudrai que l'utilisateur decide de l'emenner a l'entreprise et pas de l'utiliser perso !
En gros, ils expliquent : ils ont pris une personne qui avait eu une promor récemment (assez simple à savoir) et ont joué sur son ego
faut vraiment se méfier de tout
J'ai voulu changer mon clavier lors d'une de mes missions dans une banque. J'avais des données à rentrer toute la journée et étant habitué et plus à l'aise avec un clavier plat j'ai demandé à l'informaticien et ai procédé au remplacement un matin avant le commencement de la journée de travail.
Sauf que... ça a complètement grillé l'ordi. Je me demande encore justement s'il n'y avait pas de sécurité matériel en cas de détection de changement de matériel -j'ai eu droit à différentes remarques, du fait qu'on soit dans une banque et que le simple remplacement d'une ampoule nécessitait des démarches bien particulières et donc que j'étais con... et d'autre me rassurant en disant que après tout les employés permanent branchaient régulièrement des dispositifs USB variés et que ça marchait-.
Bref encore un grand mystère et une source de culpabilité pour moi, même s'ils ne m'ont pas franchement enguirlandé (c'est plus un collègue qui n'y connaissait rien à l'informatique qui a gueuler sans savoir m'enfin... Le boss s'est amusé toute la matinée à récupérer les données du HDD et c'est finalement l'informaticien de chez Dell je crois qui est intervenu l'aprèm et a dû remplacer la carte mère -je n'ai pas assisté à l'épilogue car même après remplacement il avait des problèmes pour que Windows reconnaisse le clavier de référence (pilotes de clavier qui déconne... on aura tout vu)-)
Est-il possible que ce soit uniquement au démarage qu niveau du BIOS qu'un contrôel soit fait et qu'au moindre changement il verrouille l'ordi? (l'écran etait plein de signes en tout genre et de toutes les couleurs)
Le clavier, neuf, une fois chez moi à marché dès le premier branchement et me sert encore actuellement à tapper ces quelques lignes.
PS c'est une cata de taper du texte ici avec internet explorer. Je ne sais pas si c'est le site ou autre chose mais c'est une vrai galère au point que je le tape préalablement ailleurs (sinon impossible de déplacer le curseur, il met plusieurs secondes à changer de place...)
Get Firefox !
Mince, même Mozilla utilise ce genre de souris pour diffuser des messages sur le net